1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカ

クレジット取引セキュリティ対策協議会

実行計画 -2016- (概要)

9.0 9.7 10.5 11.5 11.8 12.6 13.3 14.1 14.2 15.7 0.0 2.0 4.0 6.0 8.0 10.0 12.0 14.0 16.0 0 5 10 15 20 25 30 35 40 45 50 (%) （兆円）

１．ネット取引の拡大とクレジットカード利用の増加

電子商取引における支払手段の割合 【平成24年度】 （出典）矢野経済研究所 電子決済/ＥＣ決済サービスの実態と将来予測 2013－2014 消費に占めるクレジットカード取引とネット取引 （出典） ・内閣府「国民経済計算年報」 民間最終消費支出：名目（平成26年は速報値） ・（一社）日本クレジット協会調査 （注）平成24年までは加盟クレジット会社へのアンケート調査結果を基にした推計値、 平成25年以降は指定信用情報機関に登録されている実数値を使用。 ・Eコマース市場規模（BtoC）は経済産業省「電子商取引に関する市場調査」を使用。



ネット取引の急拡大に伴い、近年、クレジットカード取引高は一貫して増加。



直近では、４６兆円（消費全体の約１６％）を占める。

（参考）主要各国のカード利用率 韓国：７３％、中国：５６％、米国：３４％ ｸﾚｼﾞｯﾄｶｰﾄﾞ取引 ネット取引（B to C） 55.7% 20.7% 8.5% 5.8% 3.4% 5.9% クレジットカード 代引き コンビニ決済 キャリア決済 プリペイド決済 その他 約46兆円 約13兆円 ｸﾚｼﾞｯﾄｶｰﾄﾞｼｮｯﾋﾟﾝｸﾞ 民間最終消費支出 • （出所） 日本クレジットカード協会による推計 １

673 861 1,341 20,278 34,771 5,000 10,000 15,000 20,000 25,000 30,000 35,000 40,000 0 1,000 2,000 3,000 2005年 2010年 2011年 2012年 2013年 2014年 2015年 訪日外国人数（左軸） 旅行消費額（右軸）

■ 訪日外国人の50％は、クレジットカードを利用。

■ 訪日外国人は、日本のカード利用環境に不安・

不満を抱いている。

＜訪日外国人から見た改善すべき点＞ ・セキュリティの高いICカード対応の 決済環境を整備すべき：49％

２．インバウンド需要の取り込みのために

•

増加する訪日外国人は、主な決済手段として、クレジットカードを利用。

•

インバウンド需要を更に取り込むためには、カード利用に関し、訪日外国人の安心を確保

することが必要。

訪日外国人数と旅行消費額 （億円） （万人） （出所） 日本クレジットカード協会によるアンケート調査 （出所） ＜観光客数＞ 独立行政法人 国際観光振興機構（JNTO)の統計資料 ＜旅行消費額＞観光庁 訪日外国人の消費動向調査（2015年は速報値であり、今後改訂される 可能性あり） （出所） 観光庁 訪日外国人の消費動向（平成26年報告書）

加盟店におけるセキュリティ向上(決済

端末のＩＣ化）が求められている。

1,974 ２

50 60 70 80 90 100 110 120 130 2011年 2012年 2013年 2014年 2015年 78.1 68.1 78.6 113.9 120

３．クレジット取引の不正使用被害の増加

EC加盟店 不正使用者 本人確認なし ↓ なりすまし使用被害 2015年：120億円（3年間で約1.8倍）

クレジット取引の不正使用額の推移

（億円） リアル加盟店 磁気ストライプでの決済 ↓ 偽造カード不正使用被害 ハッカー セキュリティ対策が不十分 ↓ カード情報の漏えい被害

クレジット取引での被害イメージ

不正アクセス 被害① 被害③ 被害②

•

昨今、セキュリティ対策が不十分な加盟店を狙った不正アクセスにより、カード情報の

漏えいが拡大。

•

これに伴い、窃取したカード情報を使って、偽造カードや本人になりすました不正使用に

よる被害は増加（2015年120億円、3年間で約1.8倍）。

•

不正使用は国境を越えて行われ、換金性の高い商品の購入を通じて、犯罪組織に多

額の資金が流出しているとの指摘あり。

（注）不正使用被害額は、国内発行クレジットカードでの不正使用分で、カード会社が把握して いる分を集計（海外発行カード分は含まれない。）。 出所：一般社団法人日本クレジット協会「クレジットカード不正使用被害の集計結果について」 ３



2020年に向け、「国際水準のセキュリティ環境」を整備することを目指し、クレジット取引に関わる

幅広い事業者及び行政が参画して設立（2015年3月）。



目標、各主体の役割、当面の重点取組をとりまとめた「実行計画」を策定（2016年2月）。



日本クレジット協会を中心に、「実行計画」の推進体制を構築。今後、目標達成に向け、進捗状

況を管理・評価し、必要な見直しを行っていく（2016年4月～）。

４．クレジット取引セキュリティ対策協議会

推進体制

（41事業者等で構成）

セキュリティ

事業者

カード会社

ＰＳＰ

（FinTech）

情報処理

センター

加盟店・

関係業界団体

決済端末機器

メーカー

国際ブランド

行政

クレジット取引

セキュリティ対策協議会

全体的なサポート （事務局：日本クレジット協会） ４

５．「実行計画」における対策の３本柱

(1) カード情報の漏えい対策

(2) 偽造カードによる不正使用対策

(3) ECにおける不正使用対策

◇カード情報を盗らせない

 加盟店におけるカード情報の「非保持化」

 カード情報を保持する事業者のPCIDSS準拠

◇ネットでなりすましをさせない

 多面的・重層的な不正使用対策の導入

◇偽造カードを使わせない

 クレジットカードの「100%IC化」の実現

 決済端末の「100%IC対応」の実現

５

カード会社・PSP（決済代行業）

(1) クレジットカード情報の漏えい防止

（カード情報非保持／PCIDSS準拠）

• 近年、サイバー攻撃によるEC加盟店等からのカード情報の漏えい事故が頻発

※H27年30件（前年比2.3倍）

。

• カード情報を狙うハッカーの攻撃手口のグローバル化・巧妙化。

• 加盟店等において、カード情報を取り扱っている当事者意識が希薄で対策が不十分。

○ 加盟店は、原則、カード情報の非保持化

○ カード情報を取り扱う事業者は、セキュリティに関する国際規格（PCIDSS）準拠

・PCIDSS準拠を完了(2018年3 月まで) ・カード会社は、PCIDSSに準拠して いないPSPとの取引を見直し (2018年4月目途) ・加盟店に対して非保持化又は PCIDSS準拠に向けた要請・支援 加盟店 ・カード情報の非保持化又は PCIDSS準拠を完了 （EC加盟店は2018年3月まで） （対面加盟店は2020年3月まで） ・最新の攻撃手口に対応したセキュリ ティ対策の改善・強化を不断に実施 行政 ・PSPや加盟店等にもカード情報 の適切な管理を義務づけ（割賦 販売法の改正） ・カード情報の適切な保護につい て、事業者や消費者に情報発信 ・NISC、JPCERT等のセキュリティ 関係機関との連携・情報共有

現 状 ・ 課 題

目 標

各主体の役割

６

(2) 偽造カードによる不正使用防止

（カードと決済端末のIC対応）

• 偽造カードによる不正使用に対し、取引のIC化は、現状では唯一無二の対策。

• 海外でのIC対応が進む中、国内加盟店のPOSシステム

※

はIC対応が進んでおらず、「セキュリティホー

ル化」するリスクが高まっている。

※市場の約8割を占め、全体でのIC対応端末は約17％。カードのIC率は約7割、銀行ATMのIC対応は約93％。

○ 2020年までにカード及び加盟店の決済端末のIC対応100％実現

カード会社 ・クレジットカードのIC化100%を 実現（2020年3月まで） ・IC取引時のオペレーションルール （PINレス等）の策定 加盟店 ・POS等の決済システムのIC対応 を完了（2020年3月まで） 行政 ・先行的に取り組む加盟店の見え る化、未対応による不正使用の損 害賠償ルールの明確化） ・実効性確保の観点から、割賦販 売法における更なる措置を検討 ・中小加盟店等への支援 POS機器メーカー ・POSの接続部分のソフトウェアを共 通化 ・POSシステムのIC対応を標準化 国際ブランド ・加盟店がIC対応する際の認証プ ロセスの効率化

現 状 ・ 課 題

目 標

各主体の役割

低コスト化支援 ７

(3) ネットでのなりすまし等による不正使用防止

（本人認証等）

○ 2020年に向け、ECにおける不正使用被害の最小化

○ 2018年3月までに、EC加盟店において、多面的・重層的な不正使用対策を導入

• 近年、ネット取引（EC）におけるなりすまし等による不正使用被害が急増。

※不正使用被害額（2015年120億円）の６割はECにおける不正使用に起因。

• なりすましにより不正使用されやすい「カード番号＋有効期限」のみで決済可能なEC加盟店が多数存在。

カード会社・PSP ・本人認証（３Dセキュア）のた めのパスワード登録の促進 ・EC加盟店における不正使用対 策の導入に向けた要請・支援 加盟店 ・各社の被害状況やリスクに応じ、 多面的・重層的な不正使用対策 を導入（2018年3月まで） ・特に、何も不正使用対策を講じて いない加盟店はカード会社・PSPの 協力を得て、早急に導入 行政 ・不正使用対策の必要性や有効性につい て、事業者等に対し周知・啓発 ・被害の実態や最新手口等について外部 専門機関と連携・情報発信 ・消費者に対し、不正使用の実態やパス ワード等の使い回し等を注意喚起

現 状 ・ 課 題

目 標

各主体の役割

多面的・重層的な不正使用対策

○本人認証（3Dセキュア） 消費者に特定のパスワードを 入力させることで本人を確認 ○セキュリティコード 券面の数字（3～4桁）を入力 し、カードが真正であることを確認 ○属性・行動分析 過去の取引情報等に基づくリスク 評価によって不正取引を判定 ○配送先情報 不正配送先情報の蓄積によっ て商品等の配送を事前に停止 ※いずれも一つで十分というものでないが、一定の有効性のある代表的な方策として提示。 ８

６．本協議会の今後の活動方針と体制等について

① 本実行計画の取組についての各主体へのヒアリング等を通じた進捗管理 及び実行計画の内容の改善・見直し等 実行計画の策定 本実行計画に基づく具体的な取組を推進 2020/3 2016/4 協議会参加 各社等 セキュリティ 対策協議会 セキュリティ対策の強化に向けた議論を継続 （漏洩事案、被害実態、技術的進展を踏まえた対策の改善） 安心・安全な カード利用 環境の実現 本協議会の今後の活動方針 本実行計画の進捗管理に係る体制と役割 協議会参加 各社等 支援・協力 _{日本クレジット協会} （クレジット取引セキュリ ティ対策協議会事務局） ② 本実行計画に基づく具体的な取組に関する各事業者等との連携 ③ 不正使用被害の実態、諸外国のセキュリティ環境、最新の攻撃手口及 びセキュリティ技術等の情報収集・発信 ④ 消費者に向けた広報活動 ⑤ その他セキュリティ対策の強化に資する関係機関との意見交換等  協議会の参加各社等は本実行計画に基づき、2020年に向けたセキュリティ対策の強化に向けた具体的な取組を 進める。  各事業者等が連携を図って戦略的に実行していくことが実効性の観点から必要であることから、今後も本会議又は WGにおいて、継続検討事項の検討を進めるとともに、さらなるセキュリティ対策の強化に向けた議論を継続する。  日本クレジット協会にセキュリティ対策に係る専門部署を設置し、進捗管理等の業務を行う。協議会参加各社は 支援・協力を行う。 ９